GPU를 사용하는 Azure Stack Edge Pro의 시스템 요구 사항
이 문서에서는 Microsoft Azure Stack Edge Pro GPU 솔루션 및 Azure Stack Edge Pro에 연결하는 클라이언트에 대한 중요한 시스템 요구 사항을 설명합니다. Azure Stack Edge Pro를 배포하기 전에 정보를 신중하게 검토하는 것이 좋습니다. 배포 및 후속 작업 중에 필요하면 이 정보를 다시 참조할 수 있습니다.
Azure Stack Edge Pro의 시스템 요구 사항은 다음과 같습니다.
- 호스트의 소프트웨어 요구 사항: 지원되는 플랫폼, 로컬 구성 UI용 브라우저, SMB 클라이언트, 디바이스에 액세스하는 클라이언트에 대한 추가 요구 사항을 설명합니다.
- 디바이스의 네트워킹 요구 사항: 물리적 디바이스가 작동하기 위한 네트워킹 요구 사항에 관한 정보를 제공합니다.
디바이스에 연결된 클라이언트에 지원되는 OS
다음은 디바이스에 연결된 클라이언트 또는 호스트에 지원되는 운영 체제 목록입니다. 이러한 운영 체제 버전은 사내에서 테스트되었습니다.
| 운영 체제/플랫폼 | 버전 |
|---|---|
| Windows Server | 2016 2019 |
| Windows | 10 |
| SUSE Linux | Enterprise Server 12(x86_64) |
| Ubuntu | 16.04.3 LTS |
| CentOS | 7.0 |
| Mac OS | 10.14.1 |
디바이스에 액세스하는 클라이언트에 지원되는 프로토콜
다음은 디바이스에 액세스하는 클라이언트에 지원되는 프로토콜입니다.
| 프로토콜 | 버전 | 참고 |
|---|---|---|
| SMB | 2.X, 3.X | SMB 1은 지원되지 않습니다. |
| NFS | 3.0, 4.1 | Mac OS는 NFS v4.1에서 지원되지 않습니다. |
지원되는 Azure Storage 계정
다음은 디바이스에 지원되는 스토리지 계정 목록입니다.
| 스토리지 계정 | 참고 |
|---|---|
| 클래식 | Standard |
| 범용 | 표준; V1 및 V2 모두 지원됩니다. 핫 및 쿨 계층은 모두 지원됩니다. |
지원되는 Edge 스토리지 계정
다음 Edge 스토리지 계정은 디바이스의 REST 인터페이스에서 지원됩니다. Edge 스토리지 계정은 디바이스에서 만들어집니다. 자세한 내용은 Edge 스토리지 계정을 참조하세요.
| Type | 스토리지 계정 | 설명 |
|---|---|---|
| Standard | GPv1: 블록 Blob |
*페이지 Blob 및 Azure Files는 현재 지원되지 않습니다.
지원되는 로컬 Azure Resource Manager 스토리지 계정
이러한 스토리지 계정은 로컬 Azure Resource Manager에 연결할 때 디바이스 로컬 API를 통해 생성됩니다. 지원되는 스토리지 계정은 다음과 같습니다.
| Type | 스토리지 계정 | 설명 |
|---|---|---|
| Standard | GPv1: 블록 Blob, Page Blob | SKU 유형은 Standard_LRS입니다 |
| Premium | GPv1: 블록 Blob, Page Blob | SKU 유형은 Premium_LRS입니다 |
지원되는 스토리지 형식
다음은 디바이스에 지원되는 스토리지 유형 목록입니다.
| 파일 형식 | 참고 |
|---|---|
| Azure 블록 Blob | |
| Azure 페이지 Blob | |
| Azure 파일 |
로컬 웹 UI에 지원되는 브라우저
다음은 가상 디바이스의 로컬 웹 UI에 대해 지원되는 브라우저 목록입니다.
| 브라우저 | 버전 | 추가 요구 사항/메모 |
|---|---|---|
| Google Chrome | 최신 버전 | |
| Microsoft Edge | 최신 버전 | |
| Internet Explorer | 최신 버전 | 향상된 보안 기능을 사용하도록 설정한 경우 로컬 웹 UI 페이지에 액세스하지 못할 수 있습니다. 향상된 보안을 사용하지 않도록 설정하고 브라우저를 다시 시작합니다. |
| FireFox | 최신 버전 | |
| Mac의 Safari | 최신 버전 |
네트워킹 포트 요구 사항
Azure Stack Edge Pro의 포트 요구 사항
다음 테이블에는 SMB, 클라우드 또는 관리 트래픽을 고려하여 방화벽에서 열려야 하는 포트가 나열되어 있습니다. 이 테이블에서 인 또는 인바운드는 디바이스에 대한 들어오는 클라이언트 요청 액세스에서 방향을 참조합니다. 아웃 또는 아웃바운드는 배포 후 데이터를 외부로 보내는 Azure Stack Edge Pro 디바이스에서 방향을 참조합니다.
| 포트 번호 | 인 또는 아웃 | 포트 범위 | Required | 주의 |
|---|---|---|---|---|
| TCP 80(HTTP) | Out | WAN | 예 | 업데이트 복구를 위한 인터넷 액세스에는 아웃바운드 포트가 사용됩니다. 아웃바운드 웹 프록시는 사용자가 구성할 수 있습니다. |
| TCP 443(HTTPS) | Out | WAN | 예 | 아웃바운드 포트는 클라우드의 데이터에 액세스하는 데 사용됩니다. 아웃바운드 웹 프록시는 사용자가 구성할 수 있습니다. |
| UDP 123(NTP) | Out | WAN | 일부 경우 메모를 참조하세요. |
이 포트는 인터넷 기반 NTP 서버로 사용하는 경우에만 필요합니다. |
| UDP 53(DNS) | Out | WAN | 일부 경우 메모를 참조하세요. |
이 포트는 인터넷 기반 DNS 서버로 사용하는 경우에만 필요합니다. 로컬 DNS 서버를 사용하는 것이 좋습니다. |
| TCP 5985(WinRM) | 아웃/인 | LAN | 일부 경우 메모를 참조하세요. |
이 포트는 HTTP에서 원격 PowerShell을 통해 디바이스에 연결해야 합니다. |
| TCP 5986(WinRM) | 아웃/인 | LAN | 일부 경우 메모를 참조하세요. |
이 포트는 HTTPS에서 원격 PowerShell을 통해 디바이스에 연결해야 합니다. |
| UDP 67(DHCP) | Out | LAN | 일부 경우 메모를 참조하세요. |
이 포트는 로컬 DHCP 서버를 사용 중인 경우에만 필요합니다. |
| TCP 80(HTTP) | 아웃/인 | LAN | 예 | 이 포트는 로컬 관리용 디바이스의 로컬 UI에 사용되는 인바운드 포트입니다. HTTP를 통해 로컬 UI에 액세스할 경우 HTTPS로 자동으로 리디렉션됩니다. |
| TCP 443(HTTPS) | 아웃/인 | LAN | 예 | 이 포트는 로컬 관리용 디바이스의 로컬 UI에 사용되는 인바운드 포트입니다. 이 포트는 Azure Resource Manager를 디바이스 로컬 API에 연결하고, REST API를 통해 Blob 스토리지를 연결하고, 액세스 및 새로 고침 토큰을 통해 인증하는 STS(보안 토큰 서비스)에 연결하는 데도 사용됩니다. |
| TCP 445(SMB) | In | LAN | 일부 경우 메모를 참조하세요. |
이 포트는 SMB를 통해 연결하는경우에만 필요합니다. |
| TCP 2049(NFS) | In | LAN | 일부 경우 메모를 참조하세요. |
이 포트는 NFS를 통해 연결하는경우에만 필요합니다. |
IoT Edge에 대한 포트 요구 사항
Azure IoT Edge는 지원되는 IoT Hub 프로토콜을 사용하여 온-프레미스 Edge 디바이스에서 Azure 클라우드로의 아웃바운드 통신을 허용합니다. 인바운드 통신은 Azure IoT Hub에서 메시지를 Azure IoT Edge 디바이스에 푸시해야 하는 특정 시나리오에만 필요합니다(예: 클라우드에서 디바이스로 메시지 전송).
Azure IoT Edge 런타임을 호스트하는 서버의 포트 구성에 대한 다음 표를 사용하세요.
| 포트 번호 | 인 또는 아웃 | 포트 범위 | Required | 지침 |
|---|---|---|---|---|
| TCP 443(HTTPS) | Out | WAN | 예 | IoT Edge 프로비저닝을 위해 아웃바운드로 엽니다. 수동 스크립트 또는 Azure IoT DPS(디바이스 프로비저닝 서비스)를 사용하는 경우 이 구성이 필요합니다. |
전체 정보를 보려면 IoT Edge 배포에 대한 방화벽 및 포트 구성 규칙으로 이동하세요.
Azure Stack Edge의 Kubernetes에 대한 포트 요구 사항
| 포트 번호 | 인 또는 아웃 | 포트 범위 | Required | 지침 |
|---|---|---|---|---|
| TCP 31000(HTTPS) | In | LAN | 일부 경우 메모를 참조하세요. |
이 포트는 디바이스를 모니터링하기 위해 Kubernetes 대시보드에 연결하는 경우에만 필요합니다. |
| TCP 6443(HTTPS) | In | LAN | 일부 경우 메모를 참조하세요. |
이 포트는 kubectl을 사용하여 디바이스에 액세스하는 경우에만 Kubernetes API 서버에 필요합니다. |
Important
데이터 센터 방화벽이 원본 IP 또는 MAC 주소를 기반으로 트래픽을 제한하거나 필터링하는 경우 컴퓨팅 IP(Kubernetes 노드 IP) 및 MAC 주소가 허용 목록에 있는지 확인합니다. 디바이스의 PowerShell 인터페이스에서 Set-HcsMacAddressPool cmdlet을 실행하여 MAC 주소를 지정할 수 있습니다.
방화벽 규칙에 대한 URL 패턴
네트워크 관리자는 URL 패턴을 기준으로 하는 고급 방화벽 규칙이 인바운드 및 아웃바운드 트래픽을 필터링하도록 구성할 수 있습니다. Azure Stack Edge Pro 디바이스 및 서비스는 Azure Service Bus, Microsoft Entra Access Control, 스토리지 계정 및 Microsoft 업데이트 서버와 같은 다른 Microsoft 애플리케이션에 따라 달라집니다. 이러한 애플리케이션과 연결된 URL 패턴을 사용하여 방화벽 규칙을 구성할 수 있습니다. 이러한 애플리케이션과 연결된 URL 패턴은 달라질 수 있습니다. 이렇게 변경하려면 네트워크 관리자가 Azure Stack Edge Pro에 대한 방화벽 규칙을 모니터링하고 필요에 따라 업데이트해야 합니다.
Azure Stack Edge Pro 고정 IP 주소에 따라 대부분의 경우 자유롭게 아웃바운드 트래픽에 대한 방화벽 규칙을 설정하는 것이 좋습니다. 그러나 보안 환경을 만드는 데 필요한 고급 방화벽 규칙을 설정하려면 아래 정보를 사용할 수 있습니다.
참고 항목
- 디바이스(원본) IP는 항상 클라우드를 사용하도록 설정된 네트워크 인터페이스로 설정해야 합니다.
- 대상 IP는 Azure 데이터 센터 IP 범위로 설정해야 합니다.
게이트웨이 기능용 URL 패턴
| URL 패턴 | 구성 요소 또는 기능 |
|---|---|
https://login.microsoftonline.com https://login.microsoftonline.nethttps://pod01-edg1.eus.databoxedge.azure.com/ https://pod01-edg1.wus2.databoxedge.azure.com/ https://pod01-edg1.sea.databoxedge.azure.com/ https://pod01-edg1.we.databoxedge.azure.com/ https://*.databoxedge.azure.com/*1 https://euspod01edg1sbcnpu53n.servicebus.windows.net/ https://wus2pod01edg1sbcnqh26z.servicebus.windows.net/ https://seapod01edg1sbcnkw22o.servicebus.windows.net/ https://wepod01edg1sbcnhk23j.servicebus.windows.net/ https://*.servicebus.windows.net/*2 1,2단일 URL로 여러 Azure 지역을 참조하려면 와일드카드 URL을 사용하고, 개별 Azure 지역을 참조하려면 특정 URL을 사용합니다. |
Azure Stack Edge 서비스 Azure Service Bus 인증 서비스 - Microsoft Entra ID |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
인증서 해지 |
| https://*.core.windows.net/* https://*.data.microsoft.com http://*.msftncsi.com http://www.msftconnecttest.com/connecttest.txt https://www.bing.com/ https://management.azure.com/ https://seapod1edg1monsa01kw22o.table.core.windows.net/ https://euspod01edg1monsa01pu53n.table.core.windows.net/ https://wus2pod1edg1monsa01qh26z.table.core.windows.net/ https://wepod01edg1monsa01hk23j.table.core.windows.net/ |
Azure Storage 계정 및 모니터링 |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft 업데이트 서버 |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
https://azureprofilerfrontdoor.cloudapp.nethttps://*.trafficmanager.net/* |
Azure Traffic Manager |
| http://*.data.microsoft.com | Windows의 원격 분석 서비스는 사용자 환경 및 진단 원격 분석 업데이트를 참조하세요. |
http://<vault-name>.vault.azure.net:443 |
Key Vault |
https://azstrpprod.trafficmanager.net/* |
원격 관리 |
http://www.msftconnecttest.com/connecttest.txthttps://www.bing.com/ |
웹 프록시 테스트에 필요한 이 URL은 구성을 적용하기 전에 웹 연결의 유효성을 검사하는 데 사용됩니다. |
컴퓨팅 기능용 URL 패턴
| URL 패턴 | 구성 요소 또는 기능 |
|---|---|
| https://mcr.microsoft.com https://*.cdn.mscr.io |
Microsoft 컨테이너 레지스트리(필수) |
| https://*.azurecr.io | 개인 및 타사 컨테이너 레지스트리(선택 사항) |
| https://*.azure-devices.net | IoT Hub 액세스(필수) |
| https://*.docker.com | StorageClass(필수) |
모니터링할 URL 패턴
Linux용 Log Analytics 에이전트의 컨테이너화된 버전을 사용하는 경우 Azure Monitor에 다음 URL 패턴을 추가합니다.
| URL 패턴 | 포트 | 구성 요소 또는 기능 |
|---|---|---|
| https://*ods.opinsights.azure.com | 443 | 데이터 수집 |
| https://*.oms.opinsights.azure.com | 443 | OMS(Operations Management Suite) 온보딩 |
| https://*.dc.services.visualstudio.com | 443 | Azure 퍼블릭 클라우드 Application Insights를 사용하는 에이전트 원격 분석 |
자세한 내용은 컨테이너 정보를 모니터링하기 위한 네트워크 방화벽 요구 사항을 참조하세요.
Azure Government용 게이트웨이의 URL 패턴
| URL 패턴 | 구성 요소 또는 기능 |
|---|---|
| https://*.databoxedge.azure.us/* https://*.servicebus.usgovcloudapi.net/* https://login.microsoftonline.us |
Azure Data Box Edge/Azure Data Box Gateway 서비스 Azure Service Bus 인증 서비스 |
| http://*.backup.windowsazure.us | 디바이스 활성화 |
| http://crl.microsoft.com/pki/* http://www.microsoft.com/pki/* |
인증서 해지 |
| https://*.core.usgovcloudapi.net/* https://*.data.microsoft.com http://*.msftncsi.com http://www.msftconnecttest.com/connecttest.txt |
Azure Storage 계정 및 모니터링 |
| http://windowsupdate.microsoft.com http://*.windowsupdate.microsoft.com https://*.windowsupdate.microsoft.com http://*.update.microsoft.com https://*.update.microsoft.com http://*.windowsupdate.com http://download.microsoft.com http://*.download.windowsupdate.com http://wustat.windows.com http://ntservicepack.microsoft.com http://*.ws.microsoft.com https://*.ws.microsoft.com http://*.mp.microsoft.com |
Microsoft 업데이트 서버 |
| http://*.deploy.akamaitechnologies.com | Akamai CDN |
| https://*.partners.extranet.microsoft.com/* | 지원 패키지 |
| http://*.data.microsoft.com | Windows의 원격 분석 서비스는 사용자 환경 및 진단 원격 분석 업데이트를 참조하세요. |
| https://(vault-name).vault.usgovcloudapi.net:443 | Key Vault |
| https://azstrpffprod.usgovtrafficmanager.net/* | 원격 관리 |
Azure Government 컴퓨팅 URL 패턴
| URL 패턴 | 구성 요소 또는 기능 |
|---|---|
| https://mcr.microsoft.com https://*.cdn.mscr.com |
Microsoft 컨테이너 레지스트리(필수) |
| https://*.azure-devices.us | IoT Hub 액세스(필수) |
| https://*.azurecr.us | 개인 및 타사 컨테이너 레지스트리(선택 사항) |
Azure Government 모니터링을 위한 URL 패턴
Linux용 Log Analytics 에이전트의 컨테이너화된 버전을 사용하는 경우 Azure Monitor에 다음 URL 패턴을 추가합니다.
| URL 패턴 | 포트 | 구성 요소 또는 기능 |
|---|---|---|
| https://*ods.opinsights.azure.us | 443 | 데이터 수집 |
| https://*.oms.opinsights.azure.us | 443 | OMS(Operations Management Suite) 온보딩 |
| https://*.dc.services.visualstudio.com | 443 | Azure 퍼블릭 클라우드 Application Insights를 사용하는 에이전트 원격 분석 |
인터넷 대역폭
디바이스는 인터넷 연결이 느리거나 중단되는 경우에도 계속 작동되도록 설계되었습니다. 정상적인 작동 조건에서 다음을 사용하는 것이 좋습니다.
- 디바이스가 업데이트 상태를 유지하기 위한 10Mbps의 최소 다운로드 대역폭.
- 파일을 전송하기 위한 20Mbps의 최소 전용 업로드 및 다운로드 대역폭.
- AP5GC 네트워크의 인터넷 연결에는 최소 100Mbps가 필요합니다.
WAN 제한을 사용하여 WAN 처리량을 64Mbps 이상으로 제한합니다.
컴퓨팅 크기 조정 고려 사항
솔루션을 개발하고 테스트하는 동안 사용자 환경을 사용하여 Azure Stack Edge Pro 디바이스에 충분한 용량이 있는지 확인하고 디바이스에서 최적의 성능을 얻을 수 있습니다.
고려해야 할 요소는 다음과 같습니다.
컨테이너 관련 사항 - 고려할 사항은 다음과 같습니다.
- 컨테이너 공간이 얼마인가요? 컨테이너가 소비하는 메모리, 스토리지 및 CPU의 양이 얼마인가요?
- 워크로드에 있는 컨테이너가 몇 개인가요? 여러 개의 경량 컨테이너를 사용하거나 리소스를 많이 사용하는 컨테이너를 사용할 수 있습니다.
- 컨테이너에 할당되는 리소스와 컨테이너가 소비하는 리소스(메모리 공간)는 무엇인가요?
- 컨테이너는 몇 개의 계층을 공유하나요? 컨테이너 이미지는 계층의 스택으로 구성된 파일 번들입니다. 컨테이너 이미지의 경우 리소스 사용량 계산을 위한 계층 수와 개별 크기를 결정합니다.
- 사용하지 않는 컨테이너가 있나요? 중지된 컨테이너도 디스크 공간을 차지합니다.
- 컨테이너가 어떤 언어로 작성되어 있나요?
처리된 데이터의 크기 - 컨테이너가 처리하는 데이터의 양은 얼마인가요? 데이터가 디스크 공간을 사용하나요 아니면 메모리에서 처리되나요?
예상 성능 - 솔루션의 원하는 성능 특징은 무엇인가요?
솔루션의 성능을 이해하고 개선하기 위해 다음을 사용할 수 있습니다:
- Azure Portal에서 사용할 수 있는 컴퓨팅 메트릭 Azure Stack Edge 리소스로 이동한 다음, 모니터링 > 메트릭으로 이동합니다. Edge 컴퓨팅 - 메모리 사용량 및 에지 컴퓨팅 - Percentage CPU를 확인하여 사용 가능한 리소스 및 소모되는 리소스를 파악하세요.
- 컴퓨팅 모듈을 모니터링하고 문제를 해결하려면 Kubernetes 문제 디버깅으로 이동하세요.
마지막으로, 프로덕션 환경에 배포하기 전에 데이터 집합에 대한 솔루션의 유효성을 검사하고 Azure Stack Edge Pro에서 성능을 정량화해야 합니다.